Foundstone

-	McAfee製品ライブラリー
-	価格表

ダウンロード

スレットセンター

パートナー

個人のお客様

中堅・中小企業のお客様

大企業のお客様

製品アップグレード

セミナー・イベント

キャンペーン

サポートQ&A

お問い合わせ

Home → 製品情報 → Foundstone

Foundstone リスク管理ソリューション

全ての脆弱性の管理を実施するのが理想かもしれませんが、限られたリソース（人、時間、お金）で実施するのは非現実的です。
McAfee Foundstoneは、ビジネスの優先度を考慮しながら情報セキュリティ体制の構築時に必須となる繰り返しにより負担が大きい作業、また担当者によりばらつきが生じやすい判断に関して自動化を行いプロセスを構築します。

情報資産のリスクをどのように管理するのかプロセス、スタンダード、ガイドラインを構築します。

ネットワークに接続されているIPアドレスを持つ稼働中のサーバー、クライアント、ネットワーク機器、サーバー上の代表的なサーバーアプリケーションを対象として、エージェントをインストールすること無しに、検出することができます。

新たに検出された資産には重要度（5段階）と担当者を設定して登録します。設定された情報はFoundstone内で管理され、その後のプロセスで活用されます。

マカフィーが定期更新する最新の脆弱性情報を使用して、情報資産の脆弱性を評価します。主要OS、サーバーアプリケーション、ネットワーク機器などの脆弱性情報をまとめて提供するため、情報収集の手間を省くことができます。

ワームのアウトブレークなどの脅威に関する情報もマカフィーから提供され、その脅威が狙う脆弱性がシステム内に存在するか関連付けを行います。

資産に脆弱性が検出された時には予め定義されたレベル（資産の重要度、脆弱性の深刻度で定義したルール）に基づき対応要求（チケット）が担当者に自動的に発行されます（Remediation Module：オプション）。

また、発生した脅威が利用する脆弱性が情報資産に関係する時はリスクランキングを提示します。管理者はランキングの高い順に対応することで最も効果的な対応策を実現することができます（Threat Correlation Module：オプション）。

脆弱性対策として設定の変更やパッチの適用が基本となりますが、パッチ適用までのテスト期間や脅威への予防としてマカフィーではリアルタイム侵入防御製品を幅広く用意しています。

予め決められたポリシーに従い対策を実施します。担当者は対応要求（チケット）やリスクランキングを参照して、脆弱性のコントロールのために対策を実施することになります。

実施した対策の効果測定を実施。客観的な指標（0から100で示されるFoundscore）を活用して実施したアクションの効果測定を行います。

対策の成果について見直しを行います。ポリシーの見直し、プロセスに必要な調整を見極めて、改善を検討します。